• Français
Accueil
22-11-2008
  
 
Le Laboratoire
forum
Menu principal
Accueil
News
Tips
Articles
Letterman Subscribe




Protocole NTP
Écrit par CAUCHIE Nicolas   
26-06-2007
Index de l'article
Protocole NTP
Page 2
Page 3
Page 4
Page 5
Page 4 sur 5

2.6 NTP access group

Il est possible d’utiliser des listes de contrôles d’accès afin de réduire les risques de fuite d’informations potentielles. La commande ntp access-group  permet de spécifier d’une part dans quel sens s’effectue l’utilisation du protocole NTP, et d’autre part d’y appliquer une liste de contrôle d’accès.

Il y a 4 options disponibles : peer, query-only, server et serve-only.

Peer est la moins restrictive et permet d’effectuer des requêtes de synchronisation sur votre dispositif, d’effectuer des requêtes de contrôle NTP, et permet aussi que votre dispositif se mette à jour auprès d’un serveur NTP.

Les requêtes de contrôle NTP servent la plupart du temps à d’autres protocoles, comme SNMP (Simple Network Management Protocol), par exemple.

Query-only est plus restrictive, et ne permet que de faire des requêtes de contrôle NTP, impossible de se synchroniser sur le dispositif. Il est aussi impossible pour le dispositif de se mettre à jour avec un serveur.

L’option serve  permet au dispositif de se synchroniser et de faire des requêtes de contrôles NTP. Impossible ici aussi de se synchroniser.

Enfin, l’option serve-only, la plus restrictive, permet uniquement au dispositif de se synchroniser.

Dans un souci de sécurité, il est possible de configurer par quelle interface transitera le trafic NTP.

2.7 NTP sources

Par défaut le protocole NTP ne transite pas par des interfaces, il faut donc les configurer à l’aide de la commande :

[no] ntp sources type_interface numéro_interface

2.8 NTP peer

Il est possible de spécifier les différents dispositifs qui peuvent interagir avec votre appareil, à l’aide de la commande ntp peer :

[no] ntp peer ip-address version number key key-id source interface-type interface-instance prefer

L’option version permet de spécifier la version du protocole que vous utilisez avec l’hôte (de 1 à 4).

L’option key spécifie « l’authentication-key » que vous utiliserez dans la connexion avec l’hôte.

L’option source spécifie par quelle interface la connexion se fera et la commande prefer spécifie que cette hôte sera préféré lors d’une connexion de synchronisation (si vous avez rentré plusieurs serveurs de synchronisation).
Dernière mise à jour : ( 31-12-2003 )
 
< Précédent   Suivant >
[ Retour ]
CLTE - Moteur de tests en ligne
Le CLTE est le moteur de tests en ligne du Laboratoire SUPINFO des Technologies Cisco.
Connectez-vous ! Création d'un compte gratuit
 
Top!
Top!